2023-02-04張紘綱
過去在討論零信任架構,一般都聚焦在客戶端將內部網路建構強大的邊界並集中驗證使用者身份,只防範外部的連線存取,忽略了更大的應用與API的安全架構。隨著微服務、雲端和分散式部署的普及,邊界已經變得越來越模糊,沒有使用者、應用、網路、伺服器、服務或API是可信的思維下,零信任模型應運而生。
全球市場今年仍處於新一波經濟不確定性,在此同時,台灣也受到地緣政治衝突引發的一連串網路攻擊,引發網路安全下一波的革命。近二十年來,業界一直在談論零信任架構的導入,城堡和護城河架構的思維已經一去不復返了,從混合雲發展到多雲、多應用、用戶遍布全球;而BYOD、雲端和遠端工作者的激增,帶來的傳統架構和網路邊界也早已不復存在。
為了實現零信任,企業必須遵守以下三個原則:永遠不要相信、始終驗證以及持續監控。過去在討論零信任架構,一般都聚焦在客戶端將內部網路建構強大的邊界並集中驗證使用者身份,只防範外部的連線存取,忽略了更大的應用與API的安全架構。隨著微服務、雲端和分散式部署的普及,邊界已經變得越來越模糊,沒有使用者、應用、網路、伺服器、服務或API是可信的思維下,零信任模型應運而生。在零信任模型中,所有存取都透過指定的代理進行傳輸,該代理對所有各方進行身份驗證並根據安全策略給予許可權與持續監控。
資料來源:https://www.netadmin.com.tw/netadmin/zh-tw/trend/879E49F76BF34955B811213F49CEE384?type=
